Giovedì 16 maggio si conclude la fase di tolleranza nell’applicazione delle sanzioni. E’ l’ultima chiamata per mettersi in regola
23 Mag
Il tempo utile per mettersi in regola con gli adempimenti obbligatori introdotti dal Regolamento UE 2016/679 (GDPR) sta per scadere. Terminerà giovedì prossimo, 16 maggio 2019, la fase transitoria di “tolleranza” (vera o presunta) nell’applicazione rigorosa delle sanzioni amministrative a carico degli inadempienti (così come prevista all’art. 22, punto 13, d.lgs. 101/2018).
Come è noto, in base al principio di responsabile rendicontazione (c.d. accountability) contenuto nel GDPR, la protezione delle persone fisiche con riguardo al trattamento dei dati personali costituisce un preciso obbligo per associazioni, imprese e professionisti nell’ambito delle relazioni con clienti, fornitori, dipendenti e collaboratori. Chiunque si trovi a trattare dati, ma anche immagini di terzi, deve rispettare le nuove regole impartite dal Legislatore europeo, adottando in particolare specifiche misure tecniche e organizzative.
Nell’ultimo anno, il team di Data Law Management, composto dai nostri professionisti Avv. Sinigaglia, Avv. Pavanello, Avv. Germani su Padova e Avv. Pellegrino su Roma, ha lavorato intensamente per fornire soluzioni personalizzate ad aziende e a studi professionali sulla base di un’analisi puntuale dei flussi di dati all’interno delle varie Organizzazioni, delle tipologie di dati trattati e dei rischi da valutare, con particolare attenzione alla sicurezza informatica.
Invitiamo imprese e professionisti a verificare con attenzione il percorso di adeguamento sinora intrapreso e la sua conformità ai principi e agli obblighi introdotti dal GDPR.
Terminata dunque la “fase di tolleranza”, durante la quale il Garante ha tenuto nella dovuta considerazione le difficoltà nell’adeguamento alle norme europee, potranno essere inflitte a titolari e responsabili le sanzioni fissate per la violazione degli obblighi regolamentari. E’ bene ricordare che le sanzioni amministrative possono arrivare fino a 20 milioni di euro o, per le imprese, al 4 per cento del fatturato mondiale totale annuo dell’esercizio precedente. Ma i rischi non sono solo questi: infatti, un trattamento illecito o una violazione dei dati può essere fonte di responsabilità civile e dare luogo a richieste risarcitorie, anche di notevole entità, da parte degli interessati. Insomma, è meglio non rischiare.